รับมือให้ปลอดภัยจากกลโกงทางการเงินและโจรไซเบอร์

จากการขโมยเงินออนไลน์ผ่านบัตรเดบิต/เครดิต (BIN attack) มาสู่การใช้คอลเซนเตอร์และการส่ง SMS หรือการเพิ่มเพื่อนทาง Line ลวงให้กดลิงก์ไปยังเว็บไซต์และติดตั้งแอปพลิเคชันปลอมเพื่อดูดข้อมูลส่วนตัว ภัยการเงินเหล่านี้มักปรับเปลี่ยนให้ทันสมัย และใช้จุดอ่อนของความเป็นมนุษย์เข้ามาหลอกล่อ ทำให้เราโดนฉกเงินไปโดยไม่รู้ตัว

 

คุณภิญโญ ตรีเพชราภรณ์

 

ยิ่งเทคโนโลยีมีการพัฒนาก็ยิ่งเสี่ยงต่อการตกเป็นเหยื่อมิจฉาชีพมากขึ้น โดยเฉพาะช่วงบูมของธนาคารดิจิทัล ผู้คนมักทำธุรกรรมผ่าน mobile application ทำให้มิจฉาชีพนำมาใช้เป็นช่องทางหลอกลวงประชาชน
 "สาเหตุที่ประชาชนตกเป็นเหยื่อได้ง่ายก็มาจาก รัก โลภ กลัว หลง เช่น ถูกหลอกล่อให้เราสนับสนุนเงิน  โดยอาศัยความรัก (romance scam) หลอกให้กลัวหรือตกใจโดยอ้างว่าเป็นหน่วยงานราชการ หรือใช้ความหลงหลอกให้เรารีบโอนเงินโดยไม่ทันได้ฉุกคิด" คุณภิญโญ ตรีเพชราภรณ์ ผู้อำนวยการ ฝ่ายกำกับและตรวจสอบความเสี่ยงด้าน IT ธนาคารแห่งประเทศไทย (ธปท.) กล่าวถึงพฤติกรรมตามธรรมชาติของมนุษย์ที่มิจฉาชีพนำมาใช้จนทำให้ต้องสูญเสียเงินจากกลโกงต่าง ๆ

 

 

แจ้งเหตุทันทีที่ตกเป็นเหยื่อ


 

"เมื่อรู้ตัวว่าตกเป็นเหยื่อโอนเงินให้มิจฉาชีพไปแล้ว สิ่งแรกที่ต้องทำคือรีบติดต่อธนาคารเพื่อแจ้งเหตุ" คุณภิญโญกล่าว "เมื่อก่อนการโทรไปคอลเซนเตอร์ของธนาคารมักใช้เวลานานกว่าเจ้าหน้าที่จะรับสาย แต่ปัจจุบัน ธปท. ได้ออกมาตรการให้ทุกธนาคารต้องมีสายด่วนหรือมีเบอร์เฉพาะให้ประชาชนเข้ามาแจ้งเรื่องภัยการเงิน และต้องพร้อมให้บริการตลอด 24 ชั่วโมง จากนั้นติดต่อไปยังสถานีตำรวจของแต่ละท้องที่ เพื่อให้ความช่วยเหลือในการระงับธุรกรรมหรืออายัดเงินและดำเนินคดี แต่ถ้าจะให้เร็วขึ้นก็สามารถแจ้งความออนไลน์ได้ที่ www.thaipoliceonline.com โดยเก็บหลักฐานต่าง ๆ ไว้เพื่อให้กระบวนการติดตามคนร้ายง่ายขึ้น"
          หากยังขาดความราบรื่น คุณภิญโญก็แนะนำให้ติดต่อมายังศูนย์คุ้มครองผู้ใช้บริการทางการเงิน (สายด่วน 1213) ของ ธปท. ที่จะคอยให้คำแนะนำเกี่ยวกับแนวปฏิบัติต่าง ๆ และรับเรื่องร้องเรียน
          "หากยังไม่ตกเป็นเหยื่อ ทันทีที่ได้รับโทรศัพท์หรือ SMS ผิดปกติก็บล็อกเบอร์หรือ SMS ที่ติดต่อเข้ามาเลย แล้วแจ้งผู้ให้บริการเครือข่ายโทรศัพท์ หรือติดต่อสายด่วน 1200 ของสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ให้บล็อกเบอร์และ SMS ของคนร้ายเพื่อช่วยไม่ให้ประชาชนคนอื่น ๆ ถูกคนร้ายหลอกอีกได้"

 

 

ป้องกันตัวจากกลลวงหลอก


 

จากสถิติของศูนย์บริหารการรับแจ้งความออนไลน์ สำนักงานตำรวจแห่งชาติ ทางเว็บไซต์ www.thaipoliceonline.com ในช่วงเดือนมีนาคม 2565-กุมภาพันธ์ 2566 พบว่า 22.77% ของเรื่องที่รับแจ้งเป็นคดีการหลอกลวงให้โอนเงินเพื่อหารายได้จากการทำกิจกรรม และหลอกลวงผ่านแก๊งคอลเซนเตอร์ซึ่งอยู่อันดับสองรองจากการหลอกลวงซื้อขายสินค้าออนไลน์
          มีประเด็นน่าสังเกตจากข้อมูลของธนาคารแห่งประเทศไทย จากที่เคยเกิดกรณี BIN attack สูงในช่วงปี 2564 เมื่อถึงปี 2565 สถิติความเสียหายในเรื่องนี้ก็ลดลงอย่างมาก โดยความเสียหายจากช่องทางให้บริการผ่านบัตรเดบิตลดลง 47.62% และบัตรเครดิตลดลง 66.58%  แต่กลับพบความเสียหายจาก mobile application โดยเฉพาะแอปฯ ดูดเงินเพิ่มขึ้นแทน โดยมีตัวเลขความเสียหายรวมกว่า 511 ล้านบาท เป็นการสะท้อนว่าคนร้ายได้พัฒนาการโจมตีโดยปรับรูปแบบการหลอกลวงอย่างต่อเนื่อง ขณะที่ฝั่งสถาบันการเงินเองก็พยายามพัฒนาแอปพลิเคชันเพื่อป้องกันไม่ให้แอปฯ ดูดเงินทำงานได้ ซึ่งล่าสุดระบบแอปพลิเคชันของธนาคารสามารถตรวจสอบได้ว่ามีการรีโมตหรือเปิดสิทธิ์การใช้งานผิดปกติบนโทรศัพท์มือถือของลูกค้าหรือไม่ หากตรวจพบก็จะหยุดให้บริการ mobile banking ทันที ซึ่งวิธีการนี้จะช่วยลดการโจมตีของคนร้ายไปได้
          "ระบบ mobile banking ของทุกธนาคารมีความปลอดภัยตามมาตรฐานสากล ซึ่ง ธปท. ก็ได้เข้าไปกำกับดูแลเพื่อให้มั่นใจว่าสถาบันการเงินมีความพร้อมในการรับมือภัยต่าง ๆ แต่เนื่องจากคนร้ายปฏิบัติการในที่มืด และพัฒนารูปแบบอยู่ตลอดเวลา ขณะที่ธนาคารอยู่ในที่สว่าง จึงอยากให้ประชาชนรู้จักป้องกันตัวเองเป็นอันดับแรก"
          ทั้งนี้ คุณภิญโญก็ได้ให้คำแนะนำเพื่อป้องกันตัวเองอย่างง่าย ๆ เช่น กรณีบัตรเดบิต/เครดิต ให้หมั่นดู SMS แจ้งเตือนจากธนาคาร เมื่อพบความผิดปกติก็รีบติดต่อธนาคารเพื่อระงับธุรกรรมนั้น กรณีได้รับลิงก์ผ่าน SMS ให้พิจารณาถึงความน่าเชื่อถือทั้งตัวผู้ส่งและเนื้อหาที่ส่งมา โดยมาตรการล่าสุดของ ธปท. ที่ธนาคารได้ดำเนินการแล้วคือไม่แนบลิงก์ใน SMS สำหรับกรณีแก๊งคอลเซนเตอร์ส่วนใหญ่ติดต่อมาจากต่างประเทศ จึงไม่ควรรับสายที่มีเครื่องหมายบวกขึ้นมา เช่น +697 +698 ก็จะช่วยสกัดกั้นไม่ให้เกิดการพูดคุยที่นำไปสู่การหลอกลวงได้ และในกรณีแอปฯ เงินกู้ ให้สังเกตดูว่าเป็นแอปพลิเคชันของบริษัทที่ได้รับอนุญาตประกอบธุรกิจอย่างถูกต้องหรือไม่ โดยสามารถตรวจสอบรายชื่อได้ที่เว็บไซต์ของ ธปท. (https://www.bot.or.th/Thai/ConsumerInfo/Fraud/Pages/BOTLicensedLoan.aspx) และสุดท้าย กรณีแอปฯ ดูดเงิน ให้สังเกตถึงแหล่งที่มาในการกดลิงก์เพื่อดาวน์โหลดแอปพลิเคชัน หากอยู่นอก official store ซึ่งเป็นแหล่งที่ได้รับการควบคุมและรับรองความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการ เช่น Play Store หรือ App Store ก็ควรระมัดระวังตัวไว้ 

 

 

ต้านภัย ปราบคนโกง


 

"ธปท. ได้มีการยกระดับเกณฑ์การกำกับดูแลธนาคารพาณิชย์ให้สามารถรับมือภัยการเงิน
 และสร้างความมั่นใจแก่ประชาชนต่อระบบสถาบันการเงิน
ประชาชนยังสามารถไว้วางใจได้ว่าแอปฯ ธนาคารมีความปลอดภัย"

 

คุณภิญโญ ตรีเพชราภรณ์

 

คุณภิญโญกล่าวย้ำให้ทุกคนเกิดความเชื่อมั่น และยังบอกว่าทุกธนาคารได้ดูแลอย่างเต็มศักยภาพ ขณะที่ ธปท. เองได้พยายามผลักดันมาตรการ และแนวปฏิบัติต่าง ๆ อย่างต่อเนื่องเพื่อยกระดับการป้องกัน ตรวจจับ และตอบสนองรับมือ เพื่อความมั่นใจในระบบสถาบันการเงิน
          คุณภิญโญยังได้ฉายให้เห็นภาพเส้นทางของเหยื่อที่จะถูกหลอกลวงไปพร้อม ๆ กับการกำหนดแนวนโยบายที่จะช่วยลดความเสี่ยงหรือนำไปสู่การลงโทษผู้กระทำผิดใน 4 ขั้นตอน โดยมี พรก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (พรก.ฯ) เข้ามามีบทบาทสำคัญในการคุ้มครองประชาชนจากมิจฉาชีพที่หลอกลวง ประกอบด้วย
          1. การติดต่อของคนร้ายผ่านโทรศัพท์มือถือ เป้าหมายของมาตรการในกลุ่มนี้คือ ลดโอกาสในการติดต่อเหยื่อได้สำเร็จ ได้แก่ การปิดกั้น SMS โดย ธปท. และศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ทำงานร่วมกับ กสทช. ในการลด SMS หลอกลวงที่แอบอ้างชื่อธนาคาร และการปิดกั้นเว็บไซต์ปลอมที่จะเป็นช่องทางของคนร้ายหลอกให้ติดตั้งแอปพลิเคชัน โดยทำงานร่วมกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) เพื่อให้เกิดกระบวนการที่รวดเร็วขึ้นในการปิดกั้นเว็บไซต์
          "ขั้นตอนนี้ พรก.ฯ จะเข้ามาเติมเต็มในการลดช่องทางที่คนร้ายจะติดต่อเหยื่อผ่านโทรศัพท์มือถือ โดยกำหนดให้มีการแลกเปลี่ยนข้อมูลหมายเลขโทรศัพท์ต้องสงสัยระหว่างผู้ให้บริการเครือข่ายโทรศัพท์และหน่วยงานที่เกี่ยวข้อง ซึ่งช่วยลดโอกาสที่คนร้ายจะใช้เป็นคอลเซนเตอร์ติดต่อเหยื่อ ขณะเดียวกันคนที่ขายซิมม้าหรือประกาศขายซิมม้าก็จะมีบทลงโทษตามกฎหมาย"
          2. การทำธุรกรรมโอนเงินให้คนร้าย มาตรการที่จะช่วยป้องกันในขั้นตอนนี้คือ การแจ้งเตือนผ่าน pop-up message บนโทรศัพท์มือถือในขณะที่ผู้โอนกำลังทำธุรกรรมทาง mobile banking ซึ่งจะช่วยเพิ่มความระมัดระวังในการทำธุรกรรมมากยิ่งขึ้น การปรับปรุงระบบรักษาความปลอดภัยบน mobile banking ให้ทันสมัย เท่าทันภัยการเงินรูปแบบใหม่อยู่เสมอ และยังมีการเพิ่มมาตรการยืนยันตัวตนด้วย biometrics หรือการสแกนใบหน้าในกรณีที่มีการโอนเงินตามจำนวนที่กำหนดเงื่อนไขไว้ ซึ่งจะช่วยสร้างภูมิคุ้มกันและป้องกันภัยใหม่ ๆ
          3. การโอนเงินเป็นทอด ๆ ของบัญชีม้า ในส่วนนี้มีการพัฒนาระบบเฝ้าระวัง และการตรวจจับธุรกรรมที่ผิดปกติ ซึ่งเดิมธนาคารไม่มีอำนาจระงับธุรกรรมได้ แต่ พรก.ฯ ได้กำหนดให้ธนาคารสามารถระงับธุรกรรมได้ชั่วคราว เมื่อตรวจพบว่าบัญชีเงินฝากถูกใช้ทำธุรกรรมต้องสงสัยหรือได้รับแจ้งจากผู้เสียหาย และยังสามารถระงับธุรกรรมที่ดำเนินการเป็นทอด ๆ จนถึงทอดสุดท้ายได้อีกด้วย
          4. การดำเนินคดีและการช่วยเหลือเยียวยา เพื่ออำนวยความสะดวกให้กับประชาชนในการติดต่อธนาคาร นอกจากที่ ธปท. ได้ออกมาตรการให้ธนาคารมีสายด่วนที่ประชาชนสามารถติดต่อได้ตลอด 24 ชั่วโมง และการติดตามให้การดูแลรับผิดชอบลูกค้าของธนาคารในกรณีพิสูจน์ข้อเท็จจริงพบว่าความเสียหายเกิดจากข้อบกพร่องของธนาคารแล้ว พรก.ฯ ก็ได้ให้สิทธิประชาชนสามารถไปแจ้งความได้ทั่วราชอาณาจักร ทำให้การติดต่อเจ้าหน้าที่ตำรวจเพื่อดำเนินคดีกับผู้ร้ายเป็นเรื่องที่ง่ายขึ้น นอกจากนี้ พรก.ฯ ดังกล่าวก็ยังกำหนดบทลงโทษผู้รับจ้างเปิดบัญชีม้า หรือผู้ที่ประกาศขายบัญชีม้าและหมายเลขโทรศัพท์ที่จะนำไปใช้กระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีหรือความผิดทางอาญาอีกด้วย

 

 

คาถาระวังภัย


 

คุณภิญโญกล่าวต่อไปว่า ธปท. ได้พยายามสอดแทรกมาตรการต่าง ๆ เพื่อป้องกันและลดความเสี่ยงในแต่ละขั้นตอน และตระหนักดีว่าภัยใหม่ ๆ หรือเทคนิคใหม่ ๆ ที่คนร้ายใช้เกิดขึ้นได้ตลอดเวลา จึงพยายามสื่อสารให้ประชาชนทราบถึงภัยทางการเงินต่าง ๆ อย่างทันท่วงที เพื่อไม่ให้ใครต้องตกเป็นเหยื่อรายถัดไป โดยช่องทางหลักของ ธปท. ที่ประชาชนสามารถติดตามข้อมูลข่าวสาร แจ้งเหตุ รวมถึงร้องทุกข์ด้านการเงินเข้ามาได้ นอกจากสายด่วน 1213 ของศูนย์คุ้มครองผู้ใช้บริการทางการเงินแล้ว ยังมีบริการผ่านแพลตเว็บไซต์ (https://www.1213.or.th) เฟซบุ๊ก (ศคง. 1213) รวมถึงสื่อสังคมออนไลน์อื่น ๆ และยังร่วมมือกับพันธมิตร อาทิ ธนาคารพาณิชย์ สำนักงานตำรวจแห่งชาติ กระทรวงดิจิทัลฯ กสทช. รวมทั้งหน่วยงานผู้ให้บริการเครือข่ายโทรศัพท์ ในการยกระดับการเตือนภัยให้เข้าถึงประชาชนได้มากที่สุด

"เราพยายามพัฒนาไม่หยุดหย่อน ขณะเดียวกันก็ต้องขอความร่วมมือประชาชนในการระมัดระวังตัวเอง รู้เท่าทันมิจฉาชีพ เข้าใจทริกที่คนร้ายพยายามเข้ามาหลอกลวง โดยระลึกไว้เสมอว่าต้อง 'มีสติ อย่าเชื่อ อย่ากด อย่าโอน' อันจะเป็นคาถาง่าย ๆ ที่จะทำให้ชีวิตเราปลอดภัยจากภัยการเงินหรือจากมิจฉาชีพต่าง ๆ ได้"